Kaspersky Security Center 14 сертификаты

[A.Glukhov]

Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 

 

Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?

[oit]

Восстановить сам сертификат на ксц через утилиту klbackup

[A.Glukhov]

 

24.06.2023 в 05:47, oit сказал:

Восстановить сам сертификат на ксц через утилиту klbackup

Подскажите, как? Бэкапов не осталось...

Изменено 26 июня, 2023 пользователем A.Glukhov

[mike 1]

Тогда только переустановка агента администрирования. 

[A.Glukhov]

Удалось достать файлы klserver.cer и klserver.prk со старого Kaspersky Security Center, но вот только не ясно, как их добавить к новому KSC...

[ctandrey13]

Можете запустить bat'ник через GP он сменит сертификат на клиентах подтянув новый с вашего нового сервера KSC.

Предварительно отредактируйте в текстовом редакторе и сохраните в bat

 

@echo Off
If /I "%Processor_Architecture%"=="x86" call :ARCH32
If /I "%Processor_Architecture%"=="AMD64" call :ARCH64
klmover.exe -address <укажите ваш IP сервера>
exit /b 0

:ARCH32
cd /d "%programfiles%\kaspersky lab\networkagent"
exit /b 0

:ARCH64
cd /d "%programfiles(x86)%\kaspersky lab\networkagent" 
exit /b 0

 

 

[A.Glukhov]

27.06.2023 в 09:16, ctandrey13 сказал:

Можете запустить bat'ник через GP он сменит сертификат на клиентах подтянув новый с вашего нового сервера KSC.

Предварительно отредактируйте в текстовом редакторе и сохраните в bat

 

@echo Off
If /I "%Processor_Architecture%"=="x86" call :ARCH32
If /I "%Processor_Architecture%"=="AMD64" call :ARCH64
klmover.exe -address <укажите ваш IP сервера>
exit /b 0

:ARCH32
cd /d "%programfiles%\kaspersky lab\networkagent"
exit /b 0

:ARCH64
cd /d "%programfiles(x86)%\kaspersky lab\networkagent" 
exit /b 0

 

 

Огромное Вам спасибо! Создал .bat файл, распространил задачей через GPO, и через несколько секунд все рабочие станции стали видны в KSC.

[A.Glukhov]

Приветствую, уважаемые коллеги! Подскажите, кто сталкивался с такой проблемой? При запуске файла .bat локально на некоторых АРМ возникает ошибка: прекращена работа программы "Kaspersky Security Center Host Moving Utility"

 

 

Сам bat'ник:

 

@echo Off
If /I "%Processor_Architecture%"=="x86" call :ARCH32
If /I "%Processor_Architecture%"=="AMD64" call :ARCH64
klmover.exe -address <IP сервера>
exit /b 0

:ARCH32
cd /d "%programfiles%\kaspersky lab\networkagent"
exit /b 0

:ARCH64
cd /d "%programfiles(x86)%\kaspersky lab\networkagent" 
exit /b 0

[mike 1]

Обновление kb4474419 установлено?

[A.Glukhov]

18 часов назад, mike 1 сказал:

Обновление kb4474419 установлено?

Спасибо за совет! После установки данного обновления все заработало!

[SantaShaman]

Коллеги подскажите пожалуйста, немного другая проблема с этим же сертификатом, он скоро закончится, но я нигде не могу найти информации как его перевыпустить и потом привязать к подчиненным серверам и везде где требуется.

[ElvinE5]

 

Тут есть информация о работе с сертификатами ... - https://support.kaspersky.com/KSC/14.2/ru-RU/232137.htm

в голове почему-то крутится что он должен сам выпустится ... но это не точно ... за все время работы ни когда эта проблема не возникала ...чаще сервер переустанавливал

 

подчиненные сервера (как и агентов) нужно будет пере подключить после замены сертификата.

 

[A.Glukhov]

Приветствую, уважаемые коллеги! Подскажите, кто сталкивался с такой проблемой? 

Ошибка возникает при попытке установить патч для обновления с версии Kaspersky Endpoint Security 12.0 до версии 12.2.0 в операционной системе Windows 7 (x64)

 

Лог:

Тип события: Ошибка установки патча
Описание результата: Ошибка установки патча
Название: Ошибка 27208. Ошибка при проверке ПО на совместимость Failed to failed to initialize cleaner.. Подробнее на странице https://support.kaspersky.ru/kes11/troubleshooting/install  В процессе установки произошла неисправимая ошибка.
Тип объекта: Файл
Название объекта: C:\ProgramData\Kaspersky Lab\KES.21.9\Patches\kes11\kes11_14\aes256\ru\kes_win.msi
Пользователь: DOMEN\DKochnev (Активный пользователь)
Дата выпуска: 10.11.2023 7:58:00

 

[ElvinE5]

@SantaShaman - блин ...вот рядом же ответ был - https://support.kaspersky.com/KSC/14.2/ru-RU/3322.htm

Спойлер

если верить, сам пере выпустится ... распространится и заменится

[Анна М]

Всем здравствуйте!

Подскажите пожалуйста, а для КСЦЛ вот этот батник будет выглядеть как? проблема такая же - распространить новый сертификат на старые агенты

@echo Off
If /I "%Processor_Architecture%"=="x86" call :ARCH32
If /I "%Processor_Architecture%"=="AMD64" call :ARCH64
klmover.exe -address <укажите ваш IP сервера>
exit /b 0

:ARCH32
cd /d "%programfiles%\kaspersky lab\networkagent"
exit /b 0

:ARCH64
cd /d "%programfiles(x86)%\kaspersky lab\networkagent" 
exit /b 0